近日，我院在人工智能安全方向的研究成果被机器学习领域的国际顶级会议 The Thirty-Ninth Annual Conference on Neural Information Processing Systems (NeurIPS 2025) 接收。NeurIPS作为国际机器学习领域公认的旗舰级学术会议，与ICML、ICLR并称机器学习领域三大顶会，以其严谨的评审流程和前瞻性的研究议题享誉全球。今年的NeurIPS 2025大会将在美国圣地亚哥（San Diego Convention Center，12月2日至12月7日）和墨西哥（Mexico City，11月30日至12月5日）举行，届时，论文作者将应邀在会议上展示其研究成果。

图1. 所提FracFace的方案流程图

计算机网络与安全研究所李贝贝研究员课题组提出的 FracFace: Breaking the Visual Clues—Fractal-Based Privacy-Preserving Face Recognition，针对人脸识别中面临的重大隐私风险，创新性地设计了基于分形结构的隐私保护框架。具体来说，该研究通过提出频域通道精炼机制，有效降低频域稀疏性并抑制非身份特征，同时引入分形映射结构扰动深层表示，打破频域连续性，从而削弱可被生成模型利用的视觉线索，显著提升对重建攻击的抵御能力。实验结果表明，FracFace 在多个公开人脸识别基准上相较现有隐私保护方法，在白盒与黑盒攻击场景下的抗攻击性能提升15%–60%，同时保持了高水平的人脸识别准确率。该成果由我院作为成果第一单位，并联合新加坡国立大学与澳大利亚昆士兰大学共同完成，我院2022级博士生戴婉莹作为第一作者，李贝贝研究员担任通讯作者。

图2. 基于U-Net 和 StyleGAN 攻击的面部重建漏洞评估

据NeurIPS 2025官方公布的论文收录结果所显示，本届NeurIPS会议共收到21575份有效投稿并进入评审流程，最终接收5290篇，整体录用率为24.52%。NeurIPS 是人工智能与机器学习领域具有重要影响力的国际顶级会议，在学术研究和产业应用中都占有重要地位，并被列为中国计算机学会 A 类推荐会议。

网络空间安全学院

2025年9月28日